Tường lửa mạng của AWS

Tóm tắt giá cả/bậc

Với Tường lửa mạng của AWS, bạn sẽ trả phí theo giờ cho từng điểm cuối tường lửa theo từng khu vực và Vùng sẵn sàng. Bạn cũng phải trả tiền cho lượng lưu lượng truy cập được xử lý bởi điểm cuối tường lửa của bạn, được tính theo gigabyte cho mỗi khu vực và Vùng sẵn sàng. Phí xử lý dữ liệu áp dụng với từng gigabyte được xử lý qua điểm cuối tường lửa, bất kể nguồn hay đích đến của lưu lượng truy cập.

Kiểm tra nâng cao

Bạn phải trả thêm phí theo giờ cho từng khu vực và Vùng sẵn sàng để Kiểm tra nâng cao khi bạn sử dụng tính năng kiểm tra TLS. Ngoài phí xử lý tiêu chuẩn của lưu lượng Tường lửa mạng, lưu lượng Kiểm tra nâng cao không phát sinh thêm phí xử lý dữ liệu nào. 

Bảo vệ nâng cao trước mối đe dọa

Bạn phải trả thêm một khoản phí cho lượng lưu lượng truy cập được xử lý bởi điểm cuối tường lửa khi các nhóm quy tắc được quản lý bởi tính năng bảo vệ chủ động trước mối đe dọa bật trong chính sách tường lửa của bạn. Lưu lượng truy cập này được tính phí theo gigabyte cho mỗi khu vực và Vùng Khả dụng.

Nhiều điểm cuối tường lửa

Nếu bạn liên kết tường lửa với nhiều Đám mây riêng ảo (VPC) của Amazon, bạn sẽ phải trả mức phí theo giờ tiêu chuẩn cho mỗi khu vực và Vùng sẵn sàng đối với điểm cuối tường lửa chính trong VPC kiểm tra. Bạn sẽ trả mức phí theo giờ riêng biệt, thấp hơn cho mỗi khu vực và Vùng sẵn sàng đối với từng điểm cuối phụ được liên kết với tường lửa đó trong cùng khu vực và Vùng sẵn sàng. Khoản giảm giá cho cổng NAT áp dụng cho lưu lượng được xử lý qua cả điểm cuối chính và phụ khi được cấu hình trong cùng một đường dẫn mạng. Bạn cũng phải trả tiền cho lượng lưu lượng truy cập được tường lửa xử lý, tính theo gigabyte cho mỗi khu vực và Vùng sẵn sàng.

Giảm giá đối với cổng NAT

Nếu bạn tạo một cổng NAT và đặt cổng đó bên cạnh Tường lửa mạng của AWS trong chuỗi dịch vụ thuộc tài khoản AWS của mình, bạn sẽ được miễn phí sử dụng cổng NAT tiêu chuẩn theo giờ và phí xử lý dữ liệu. Quyền miễn trừ này được áp dụng trên cơ sở một đổi một với mức sử dụng Điểm cuối tường lửa mạng theo giờ tiêu chuẩn, mức sử dụng điểm cuối VPC phụ theo giờ và mức sử dụng Xử lý lưu lượng tường lửa mạng tiêu chuẩn thông qua cả điểm cuối chính và phụ. Để được hưởng lợi ích này, Cổng NAT và Tường lửa mạng của bạn phải nằm trong cùng một khu vực và Cổng NAT phải được cấu hình trong cùng một đường dẫn mạng với điểm cuối Tường lửa mạng của bạn. 

Bảng giá – Theo khu vực và vùng sẵn sàng

Nhóm quy tắc được quản lý từ Đối tác AWS thông qua AWS Marketplace

Khi đăng ký với nhóm quy tắc được quản lý do đối tác trên AWS Marketplace cung cấp, bạn phải trả phí bổ sung theo giá của người bán. Các khoản phí này chưa bao gồm trong phí Tường lửa mạng của AWS được mô tả trước đó.

Ví dụ 1 – Định giá Tường lửa mạng với cổng NAT

Trong ví dụ này, bạn đã tạo tường lửa mạng và cổng NAT. Bạn cũng có một phiên bản Amazon EC2 với lưu lượng truy cập được định tuyến đến Internet thông qua tường lửa mạng và cổng NAT. Phiên bản EC2 gửi tệp 1 GB đến một trong các vùng lưu trữ S3 của bạn. Phiên bản EC2, tường lửa mạng, cổng NAT và Vùng lưu trữ S3 nằm trong khu vực Miền Đông Hoa Kỳ (Bắc Virginia) và tường lửa mạng, cổng NAT và phiên bản EC2 nằm trong cùng một Vùng sẵn sàng. Các khoản phí sau được áp dụng:

  • Phí theo giờ cho điểm cuối tường lửa mạng: 0,395 USD mỗi giờ cho điểm cuối tường lửa được cung cấp.
  • Phí xử lý dữ liệu tường lửa mạng: 0,065 USD cho 1 GB dữ liệu được tường lửa xử lý.
  • Phí theo giờ của Cổng NAT: Không tính phí cho mỗi giờ mà điểm cuối tường lửa được cung cấp.
  • Phí xử lý dữ liệu cổng NAT: Không tính phí cho mỗi gigabyte xử lý cổng NAT cho mỗi gigabyte được tường lửa của bạn xử lý.
  • Phí truyền dữ liệu EC2: Phí truyền dữ liệu EC2 tiêu chuẩn được áp dụng. Vì phiên bản EC2 và vùng lưu trữ S3 của bạn nằm trong cùng một khu vực, chúng tôi không tính phí cho việc truyền dữ liệu giữa EC2 và S3. Không tính phí đối với truyền dữ liệu giữa cổng NAT của bạn và phiên bản EC2 vì lưu lượng vẫn nằm trong cùng một vùng sẵn sàng sử dụng các địa chỉ IP riêng. Nếu cổng NAT và phiên bản EC2 nằm trong các vùng sẵn sàng khác nhau, phí truyền dữ liệu EC2 sẽ được áp dụng. Hãy xem phần Truyền dữ liệu tại trang Định giá EC2 để biết thêm chi tiết.

Do đó, tổng phí là 0,065 USD cho 1 GB dữ liệu được tường lửa của bạn xử lý khi sử dụng cổng NAT cộng với 0,395 USD cho mỗi giờ tường lửa được cung cấp. Trong ví dụ này không có phí truyền dữ liệu. Tuy nhiên, nếu bạn gửi cùng một tệp đến một địa điểm trên Internet không phải của AWS, phí truyền dữ liệu EC2 sẽ áp dụng cho dữ liệu được chuyển ra từ EC2 sang Internet.

Lưu ý: Để tránh phải trả phí xử lý dữ liệu cổng NAT, bạn có thể tạo điểm cuối VPC kiểu cổng và định tuyến lưu lượng đến và ra khỏi S3 qua điểm cuối VPC thay vì đi qua cổng NAT. Việc sử dụng điểm cuối VPC kiểu cổng không bị tính phí xử lý dữ liệu hoặc phí theo giờ. Để biết chi tiết về cách sử dụng điểm cuối VPC, hãy xem Tài liệu về điểm cuối VPC.

Ví dụ 2 – Định giá Tường lửa mạng với cổng NAT

Trong ví dụ này, bạn đã tạo 2 tường lửa mạng trong 2 Vùng sẵn sàng (AZ) của khu vực Miền Đông Hoa Kỳ (Bắc Virginia). Tường lửa xử lý tổng cộng 5.000 GB lưu lượng truy cập gửi đi mỗi tháng. Bạn đang kết nối Internet từ một mạng con riêng và quyết định sử dụng 2 cổng NAT trong mỗi AZ. 

Tổng mức sử dụng của bạn cho Tường lửa mạng của AWS là

  • 1.440 giờ sử dụng (720 giờ trong một tháng * 2 điểm cuối tường lửa mạng)
  • 5.000 GB lưu lượng truy cập gửi đi được xử lý

Tổng phí hàng tháng sẽ là 893,80 USD mỗi tháng.

Vì mỗi tường lửa được triển khai ở một AZ riêng để có mức độ sẵn sàng cao, bạn không phải trả phí giữa các AZ. 

  • Tổng phí theo giờ cho điểm cuối sẽ là 568,80 USD = (0,395 USD * 2 AZ * 720 giờ mỗi tháng)
  • Tổng phí xử lý dữ liệu sẽ là 325 USD = (0,065 USD/GB * 5.000 GB được xử lý). 
  • Đối với cổng NAT, bạn sẽ nhận được 1.440 giờ sử dụng cổng NAT và 5.000 GB cổng NAT được xử lý mà không mất thêm chi phí trong cùng tháng này.

Ví dụ 3 – Định giá Tường lửa mạng với kiểm tra nâng cao

Trong ví dụ này, bạn đã tạo tường lửa mạng ở Châu Âu (Ireland), bật kiểm tra nâng cao bằng cách bật kiểm tra TLS trong chính sách tường lửa và có 5.000 GB lưu lượng truy cập mỗi tháng. Các khoản phí sau được áp dụng:

  • Phí theo giờ cho điểm cuối tường lửa mạng: 0,395 USD cho mỗi giờ mà điểm cuối tường lửa được cung cấp ở Châu Âu (Ireland).
  • Phí xử lý dữ liệu tường lửa mạng: 0.065 USD cho 1 GB dữ liệu được tường lửa xử lý ở Châu Âu (Ireland).

Tổng phí hàng tháng sẽ là 961,48 USD mỗi tháng.

  • Tổng phí điểm cuối sẽ là 636,48 USD = (0,395 USD * 1 AZ * 720 giờ mỗi tháng) + (0,489 USD * 1 AZ * 720 giờ mỗi tháng). 
  • Tổng phí xử lý dữ liệu sẽ là 325 USD = (0,065 USD/GB * 5.000 GB được xử lý). 

Ví dụ 4 – Định giá Tường lửa mạng với kiểm tra nâng cao và cổng NAT

Trong ví dụ này, bạn đã tạo tường lửa mạng và cổng NAT ở Châu Á Thái Bình Dương (Sydney). Tường lửa xử lý tổng cộng 5.000 GB lưu lượng truy cập mỗi tháng. Kiểm tra nâng cao xử lý 2.500 GB lưu lượng. Cổng NAT xử lý tổng cộng 5.000 GB lưu lượng truy cập mỗi tháng. Các khoản phí sau được áp dụng:

  • Phí theo giờ cho điểm cuối tường lửa mạng: 0,395 USD cho mỗi giờ mà điểm cuối tường lửa được cung cấp ở Châu Á Thái Bình Dương (Sydney).
  • Phí theo giờ cho cổng NAT: 0,059 USD cho mỗi giờ ở Châu Á Thái Bình Dương (Sydney). Khi cổng NAT của bạn nằm trong cùng một khu vực và được cấu hình trong cùng một đường dẫn mạng với điểm cuối Tường lửa mạng của bạn, Cổng NAT sẽ không phát sinh phí hàng giờ khi sử dụng với Điểm cuối tường lửa mạng tiêu chuẩn. 
  • Phí xử lý dữ liệu tường lửa mạng: 0,065 USD cho 1 GB dữ liệu được tường lửa xử lý ở Châu Á Thái Bình Dương (Sydney).
  • Phí xử lý dữ liệu cổng NAT: 0,059 USD cho 1 GB dữ liệu được cổng NAT xử lý ở Châu Á Thái Bình Dương (Sydney). Khi cổng NAT của bạn nằm trong cùng một khu vực và được cấu hình trong cùng một đường dẫn mạng với điểm cuối Tường lửa mạng của bạn, Cổng NAT không phát sinh phí xử lý dữ liệu cho tối đa 5000 GB lưu lượng (phù hợp với mức sử dụng Xử lý lưu lượng tường lửa mạng tiêu chuẩn). 
  • Phí theo giờ cho điểm cuối kiểm tra nâng cao của Tường lửa mạng: 0,711 USD cho mỗi giờ mà điểm cuối tường lửa được cung cấp ở Châu Á Thái Bình Dương (Sydney).

Tổng phí hàng tháng sẽ là 1.121,32 USD mỗi tháng.

  • Phí tường lửa mạng
    • Số giờ sử dụng điểm cuối tường lửa tiêu chuẩn = 284,40 USD = (0,395 USD * 720 giờ mỗi tháng)
    • Xử lý lưu lượng tường lửa tiêu chuẩn = 325,00 USD = (0,065 USD/GB * 5.000 GB được xử lý) 
    • Số giờ sử dụng điểm cuối kiểm tra nâng cao = 511,92 USD = (0,711 USD * 720 giờ mỗi tháng) 
    • Tổng phí Tường lửa mạng = (284,40 USD + 325,00 USD + 511,92 USD) = 1121,32 USD/tháng
  • Phí cổng NAT
    • Số giờ sử dụng cổng NAT = 42,48 USD = (0,059 USD * 720 giờ mỗi tháng)
    • Xử lý lưu lượng cổng NAT = 295 USD = (0,059 USD * 5.000 GB được xử lý)
    • Tổng chiết khấu theo gói = (42,48 USD + 295 USD) = 337,48 USD
    • Tổng phí cổng NAT = 0 USD

Ví dụ 5 – Tường lửa mạng với các điểm cuối phụ

Trong ví dụ này, bạn đã tạo tường lửa mạng ở Miền Đông Hoa Kỳ (Bắc Virginia) và liên kết 10 điểm cuối VPC phụ với tường lửa mạng kiểm tra chính trong cùng một Vùng sẵn sàng (AZ). Ngoài ra, tường lửa của bạn xử lý tổng cộng 5.000 GB lưu lượng truy cập mỗi tháng. Các khoản phí sau được áp dụng:

  • Phí theo giờ cho điểm cuối tường lửa mạng: 0,395 USD cho mỗi giờ mà điểm cuối tường lửa chính được cung cấp ở Miền Đông Hoa Kỳ (Bắc Virginia) cho mỗi AZ.
  • Phí theo giờ đối với điểm cuối phụ của tường lửa mạng: 0,158 USD/điểm cuối phụ/giờ mà các điểm cuối phụ của tường lửa được cung cấp ở Miền Đông Hoa Kỳ (Bắc Virginia) cho mỗi AZ.
  • Phí xử lý dữ liệu tường lửa mạng: 0,065 USD cho 1 GB dữ liệu được tường lửa xử lý ở Miền Đông Hoa Kỳ (Bắc Virginia) cho mỗi AZ. Không có phí xử lý dữ liệu bổ sung cho các điểm cuối phụ được liên kết với tường lửa.

Tổng phí hàng tháng sẽ là 1,747 USD mỗi tháng.

  • Tổng phí điểm cuối sẽ là 1.422 USD = (0,395 USD * 1 điểm cuối chính * 1 AZ * 720 giờ mỗi tháng) + (0,158 USD * 10 điểm cuối phụ * 1 AZ * 720 giờ mỗi tháng).
  • Tổng phí xử lý dữ liệu sẽ là 325 USD = (0,065 USD/GB * 5.000 GB được xử lý).

Ví dụ 6 - Định giá Tường lửa mạng với các điểm cuối phụ và cổng NAT

Trong ví dụ này, bạn đã tạo tường lửa mạng với 10 điểm cuối VPC phụ và cổng NAT ở Miền Đông Hoa Kỳ (Bắc Virginia) và Vùng sẵn sàng. Ngoài ra, tường lửa của bạn xử lý tổng cộng 5.000 GB lưu lượng truy cập mỗi tháng. Cổng NAT của bạn xử lý 6.000 GB tổng lưu lượng truy cập mỗi tháng. Các khoản phí sau được áp dụng:

  • Phí theo giờ cho điểm cuối tường lửa mạng: 0,395 USD cho mỗi giờ mà điểm cuối tường lửa chính được cung cấp ở Miền Đông Hoa Kỳ (Bắc Virginia) cho mỗi AZ.
  • Phí theo giờ đối với điểm cuối phụ của tường lửa mạng: 0,158 USD/điểm cuối phụ/giờ mà các điểm cuối phụ của tường lửa được cung cấp ở Miền Đông Hoa Kỳ (Bắc Virginia) cho mỗi AZ.
  • Phí xử lý dữ liệu tường lửa mạng: 0,065 USD cho 1 GB dữ liệu được tường lửa xử lý ở Miền Đông Hoa Kỳ (Bắc Virginia) cho mỗi AZ. Không có phí xử lý dữ liệu bổ sung cho các điểm cuối phụ được liên kết với tường lửa.
  • Phí theo giờ cho cổng NAT: 0,045 USD cho mỗi giờ ở Miền Đông Hoa Kỳ (Bắc Virginia). Không tính phí cho mỗi giờ điểm cuối tường lửa chính hoặc phụ của bạn được cung cấp trong cùng một khu vực dựa trên mức sử dụng hàng giờ đối với Điểm cuối của tường lửa mạng (điểm cuối chính hoặc phụ).
  • Phí xử lý dữ liệu cổng NAT: 0,045 USD cho 1 GB dữ liệu được Cổng NAT xử lý ở Miền Đông Hoa Kỳ (Bắc Virginia). Quá trình xử lý của cổng NAT không phát sinh phí theo mỗi gigabyte đối với mỗi gigabyte lưu lượng được xử lý bởi tường lửa (điểm cuối chính hoặc điểm phụ) trong cùng một khu vực, dựa trên quá trình Xử lý lưu lượng truy cập tường lửa mạng, lên đến 5.000 GB.

Tổng phí hàng tháng sẽ là 1,792 USD mỗi tháng.

  • Tổng phí điểm cuối tường lửa sẽ là 1.422 USD = (0,395 USD * 1 điểm cuối chính * 1 AZ * 720 giờ mỗi tháng) + (0,158 USD * 10 điểm cuối phụ * 1 AZ * 720 giờ mỗi tháng).
  • Tổng phí xử lý dữ liệu tường lửa sẽ là 325 USD = (0,065 USD/GB * 5.000 GB được xử lý).
  • Tổng phí theo giờ của cổng NAT sẽ là 0 USD. Tiết kiệm 32,40 USD = (0,045 USD * 720 giờ mỗi tháng) dựa trên mức sử dụng điểm cuối chính.
  • Tổng phí xử lý dữ liệu của cổng NAT sẽ là 45 USD = (0,045 USD/GB * 1000 GB được xử lý). Tiết kiệm 225 USD = (0,045 USD * 5.000 GB được xử lý) dựa trên quá trình xử lý lưu lượng tường lửa.

Ví dụ 7 – Định giá Tường lửa mạng với bảo vệ nâng cao trước mối đe dọa

Trong ví dụ này, bạn đã tạo tường lửa mạng ở miền Tây Hoa Kỳ (Oregon) và đã bật tính năng bảo vệ chủ động trước mối đe dọa bằng cách sử dụng các nhóm quy tắc được quản lý bởi tính năng bảo vệ chủ động trước mối đe dọa trong chính sách tường lửa và có 5.000 GB lưu lượng truy cập mỗi tháng. Các khoản phí sau được áp dụng:

  • Phí theo giờ cho điểm cuối tường lửa mạng: 0,395 USD cho mỗi giờ mà điểm cuối tường lửa được cung cấp ở Miền Tây Hoa Kỳ (Oregon).
  • Phí xử lý dữ liệu tường lửa mạng: 0.065 USD cho 1 GB dữ liệu được tường lửa xử lý ở Miền Tây Hoa Kỳ (Oregon).
  • Phí xử lý tường lửa mạng với bảo vệ nâng cao trước mối đe dọa: 0,005 USD cho 1 GB dữ liệu được xử lý bởi tường lửa ở Miền Tây Hoa Kỳ (Oregon).

Tổng phí hàng tháng sẽ là 634,40 USD mỗi tháng.

  • Tổng phí điểm cuối sẽ là 284,40 USD = (0,395 USD * 1 AZ * 720 giờ mỗi tháng)
  • Tổng phí xử lý dữ liệu sẽ là 325 USD = (0,065 USD/GB * 5.000 GB được xử lý)
  • Tổng phí xử lý dữ liệu sẽ là 25 USD = (0,005 USD/GB * 5.000 GB được xử lý)

Ví dụ 8 – Định giá Tường lửa mạng với kiểm tra nâng cao và bảo vệ nâng cao trước mối đe dọa

Trong ví dụ này, bạn đã tạo tường lửa mạng ở Châu Âu (Ireland), bật tính năng bảo vệ chủ động trước mối đe dọa bằng cách sử dụng các nhóm quy tắc được quản lý bởi tính năng bảo vệ chủ động trước mối đe dọa trong chính sách tường lửa, bật kiểm tra nâng cao bằng cách bật kiểm tra TLS trong chính sách tường lửa và có 5.000 GB lưu lượng truy cập mỗi tháng. Các khoản phí sau được áp dụng:

  • Phí theo giờ cho điểm cuối tường lửa mạng: 0,395 USD cho mỗi giờ mà điểm cuối tường lửa được cung cấp ở Châu Âu (Ireland).
  • Phí theo giờ cho Điểm cuối kiểm tra nâng cao của Tường lửa mạng: 0,489 USD cho mỗi giờ mà điểm cuối tường lửa được cung cấp ở Châu Âu (Ireland).
  • Phí xử lý dữ liệu tường lửa mạng với bảo vệ nâng cao trước mối đe dọa: 0,005 USD cho 1 GB dữ liệu được xử lý bởi tường lửa ở Châu Âu (Ireland).

Tổng phí hàng tháng sẽ là 986,48 USD mỗi tháng.

  • Tổng phí điểm cuối sẽ là 636,48 USD = (0,395 USD * 1 AZ * 720 giờ mỗi tháng) + (0,489 USD * 1 AZ * 720 giờ mỗi tháng). 
  • Tổng phí xử lý dữ liệu sẽ là 350 USD = (0,065 USD/GB * 5.000 GB đã xử lý) + (0,005 USD * 5.000 GB đã xử lý).